CVE-2021-24253 in Classyfrieds Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

لا يتحقق إضافة Classyfrieds لـ WordPress حتى الإصدار 3.8 بشكل صحيح من الملف المرفوع عندما يضيف مستخدم مُصادق عليه قائمة، حيث يقتصر التحقق على نوع المحتوى (content-type) في الطلب فقط. وهذا يسمح لأي مستخدم مُصادق عليه برفع ملفات PHP عشوائية عبر ميزة "إضافة القائمة" الخاصة بالإضافة، مما يؤدي إلى تنفيذ الأكواد عن بُعد (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/01/2021

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174549

EPSS

0.01906

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!